本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建演示环境
请按照本节中的步骤试用 Research and Engineering Studio AWS。此演示使用演AWS 示环境堆栈模板上的 Research and Engineering Studio 部署具有最少参数集的非生产环境
请注意,部署堆栈后,必须按照部署后步骤以下步骤在环境中设置用户,然后才能登录。
创建一键演示堆栈
该 AWS CloudFormation 堆栈创建了研究与工程工作室所需的所有组件。
部署时间:大约 90 分钟
先决条件
AWS 账户 使用管理员用户创建
您必须 AWS 账户 拥有管理员用户:
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
创建 Amazon EC2 SSH 密钥对
如果您没有 Amazon EC2 SSH 密钥对,则需要创建一个密钥对。有关更多信息,请参阅亚马逊 EC2 用户指南 EC2中的使用亚马逊创建密钥对。
提高服务配额
我们建议增加以下各项的服务配额:
-
-
将每个 NAT 网关的弹性 IP 地址配额从五个增加到八个
-
将每个可用区的 NAT 网关从五个增加到十个
-
-
-
将 EC2-VPC 弹性 IPs 从五个增加到十个
-
您的 AWS 账户对每项 AWS 服务都有默认配额(以前称为限制)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。有关更多信息,请参阅 本产品中的 AWS 服务配额。
创建资源和输入参数
-
登录 AWS Management Console 并在 https://console.aws.amazon.com/cloudformat
ion 上打开 AWS CloudFormation 控制台。 注意
确保您使用的是管理员帐户。
-
在 “参数” 下,查看此产品模板的参数并根据需要进行修改。
参数 默认值 描述 EnvironmentName <res-demo>给你的 RES 环境起一个唯一的名字,以 res-开头,不超过 11 个字符,不能有大写字母。 AdministratorEmail 完成产品设置的用户的电子邮件地址。如果 Active Directory 单点登录集成失败,则此用户还可以充当破碎玻璃用户。 KeyPair 用于连接基础架构主机的密钥 pair。 客户端 IPCidr <0.0.0.0/0> IP 地址过滤器,用于限制与系统的连接。您可以在部署 ClientIpCidr 后进行更新。 InboundPrefixList (可选)提供托管前缀列表, IPs 允许直接访问 Web UI 和 SSH 进入堡垒主机。 -
选择创建堆栈。
部署后步骤
-
现在,您可以使用 clusteradmin 用户和在安装期间输入的管理员电子邮件地址中发送的临时密码登录到演示环境。首次登录时,系统会提示您创建新密码。
-
如果要使用 “使用组织 SSO 登录” 功能,则必须先为要登录的每个用户重置密码。您可以通过 Di AWS rectory Service 重置用户密码。演示堆栈创建了四个用户名,您可以使用这些用户名:admin1、user1、admin2 和用户 2。
-
前往 Directory Service 控制台。
-
为您的环境选择目录 ID。您可以从
<StackName>*DirectoryService*堆栈的输出中获取目录 ID。 -
从右上角的 “操作” 下拉菜单中,选择 “重置用户密码”。
-
对于要使用的所有用户,输入用户名,键入所需的新密码,然后选择 “重置密码”。
-
-
重置用户密码后,进入单点登录登录页面以访问环境。
您的部署现已准备就绪。使用 EnvironmentUrl 您在电子邮件中收到的访问界面,或者也可以从已部署堆栈的输出中获取相同的 URL。现在,您可以使用在 Active Directory 中重置密码的用户名和密码登录研究与工程工作室环境。
